Huono Bitcoin-turvallisuus voi maksaa omaisuuksia – Viikkokatsaus 3/2021

Kurssiheilahteluista huolimatta bitcoin vetää edelleen huomattavasti vahvempana kuin aikaisempina vuosina. Tämä nopea kurssinousu on luonut maailmaan monia uusia superrikkaita. Mutta rikastumisella on myös kääntöpuolensa, sillä omaisuuden kasvaessa myös potentiaali menettää enemmän kasvaa.

Ja valitettavasti näin on käynytkin monelle Bitcoin- ja kryptokäyttäjälle. Etenkin aikaisemmassa vaiheessa bitcoineja hankkineet ihmiset ovat jo saattaneet menettää lompakkojensa avaimet tai hukanneet lompakkonsa ties minne. Viime viikolla tällaisia surutarinoita on kuultu useampia.

Tässä viikkarissa keskitymmekin siihen, miksi huolenpito omista kryptovaroista on niin tärkeää. Jokaisen vakavasti asiansa ottavan kryptokäyttäjän kannattaa perehtyä tietoturvaan ja kryptojen turvalliseen säilyttämiseen huolellisesti. Monet eivät sitä ole tehneet ja nyt he kyynel silmäkulmassa haravoivat kaatopaikkoja murskautuneiden unelmiensa sirpaleita etsien.

Muissa uutisissa kerromme Capitol Hillin mellakasta, jonka avainpelaajia ilmeisesti rahoitettiin traagisen ihmiskohtalon kokeneen ranskalaisen toimesta. Lisäksi puhumme Goldman Sachsista ja JPMorganista, jotka ovat viimeisimpiä kryptoihin mukaan lähteviä institutionaalisia pelaajia.

Viime viikon uutiset voit lukea täältä.

Arviolta jopa neljä miljoonaa bitcoinia on jo kadonnut pysyvästi. Bitcoinien omistajalle tämä on hyödyksi, mutta niiden hukkaajille se meinaa melkoisia taloudellisia tappioita.

Neljänneksellä kryptokäyttäjistä huonompi turva kuin he luulevat

Fyysisten kryptolompakoiden valmistaja Ngrave on julkaissut alustavat tiedot laatimastaan tutkimuksesta, joka koskee kryptovaluuttakäyttäjien tietoturvakäyttäytymistä. Tutkimuksen perusteella noin neljännes kryptokäyttäjistä ei pidä varoistaan niin hyvää huolta kuin he uskovat.

Tutkimuksen mukaan noin 62% käyttäjistä pitää vähintään osaa valuutoistaan jossain pörssissä. Pörssissä valuutoista pitävät käyttäjät käyttävät kaksivaiheista varmennusta kiitettävän hyvin, ja jopa 96% on ottanut kaksivaiheisen tunnistautumisen käyttöön. Kuitenkin joka neljännes käyttäjistä jättää tekemättä varmuuskopioita 2FA-koodeistaan.

Lähes puolet käyttäjistä taas tallentavat kirjautumistietonsa joko Internetiin tai muutoin epäjohdonmukaisesti. Puolestaan jopa 44% pörssien käyttäjistä ei käytä luotettavien osoitteiden listoja niistä osoitteista, joihin pörsseihin säilöttyjä kryptokolikoita voisi siirtää.

Fyysisten kryptolompakoiden käyttäjistä 87% ymmärtää tehdä ennen suurten siirtojen lähettämistä tai vastaanottamista testisiirtoja. 67% fyysisten lompakoiden käyttäjistä pitää varmuuskopioitaan paperilla. Yli puolella vastaajista kryptovarat vaarantuisivat, jos joku löytäisi heidän varmuuskopionsa.

Mitä korkeammaksi kryptovaluuttojen arvo kasvaa, sitä tärkeämpää on huolehtia omasta tietoturvasta. Jokaisen käyttäjän kannattaa ottaa palveluissaan käyttöön kaksivaiheinen tunnistautuminen. Omat kryptojen varmuuskopiot taas on hyvä tallettaa siten, että niiden löytäminen ei automaattisesti takaa löytäjälle pääsyä kryptovaluuttoihin. Mitään olennaisia sisäänkirjautumistietoja taas ei kannata säilöä Internetissä.

Tietoturva muuttuu sitä arvokkaammaksi, mitä korkeampi kryptovaluuttojen kurssi on.

Miehellä viidennesmiljardi kryptoja hukatun salasanan takana

Amerikkalainen koodari Stefan Thomas on noussut Internet-julkisuuteen kerrottuaan, että hänellä on noin 217 miljoonan euron edestä bitcoineja. Ainoa ongelma on, että hän on hukannut salasanansa.

Thomas sai aikoinaan lahjoituksena 7 200 bitcoinia tehtyään videon, joka selittää Bitcoinin käytöstä. Tällöin bitcoinin arvo liikkui vain muutamissa dollareissa. Thomas unohti bitcoininsa, kunnes hän taas huomasi niiden nousseen arvoon arvaamattomaan.

Thomasin käyttämä IronKey-ratkaisu, on siinä mielessä erikoinen, että se antaa mahdollisuuden yrittää salasanaa ainoastaan 10 kertaa. Jos käyttäjä epäonnistuu salasanan kirjoittamisessa 10 kertaa, kaikki bitcoinit katoavat digitaaliseen pimeyteen.

Thomas on yrittänyt avaamista jo kahdeksan kertaa, joten hänellä on enää kaksi mahdollisuutta onnistua saamaan viidennesmiljardin omaisuutensa.

Internet on yrittänyt keksiä Thomasille erilaisia ratkaisuja, mutta toistaiseksi miehen bitcoinit ovat edelleen IronKeyn taakse lukittuina.

Hyvä salasana on kryptojen säilyttämisen kannalta välttämätön, mutta se kannattaa myös pitää muistissa.

Tuhansia bitcoineja walesilaisella kaatopaikalla

Bitcoinien hinnannousu on tuonut julkisuuteen myös toisen traagisen tarinan bitcoinien menttämisestä. Walesilainen IT-duunari James Howells louhi vuoden 2010 kieppeillä bitcoineja, joita hän saikin kasaan noin 7 500 kappaletta. Howells kuitenkin meni epähuomiossa heittämään Bitcoin-lompakkonsa yksityisavaimet sisältävän kovalevyn kaatopaikalle.

Howells yritti parhaansa mukaan etsiä kovalevyään kaatopaikalta, mutta ei onnistunut siinä. Yksittäisen kovalevyn etsiminen kaatopaikalta on kuin neulan löytäminen heinäsuovasta ilman magneettia.

Nyt Howells on tarjonnut Newsportin kaupungille neljännesosan bitcoineista, mikäli kaupunginkanslia antaisi hänelle oikeuden tutkia kaatopaikka perinpohjaisesti. Newsportin kaupunki ei ole kuitenkaan edes suostunut keskustelemaan hänen kanssaan.

Howellsin kovalevystä saattaa tulevaisuudessa muodostua merirosvotarinoiden haudattuihin rikkauksiin vertautuva aarre. Luultavasti jo nyt onnenonekijat ovat käyneet etsimässä sitä ja tulevaisuudessa bitcoinin kurssin noustessa tällaisia on tiedossa paljon enemmän.

(Photo by Cezary p - CC BY-SA 4.0)
Useammilla kaatopaikoilla saattaa levätä pienten omaisuuksien edestä hukattuja kryptovaluuttoja. (KUVA: Cezary p – CC BY-SA 4.0)

Itsemurhan tehnyt ranskalainen rahoitti Capitol Hillin mielenosoittajia

Lohkoketjuanalyysiyritys Chainalysis on julkaissut tietoja, joiden mukaan tuntematon ranskalainen olisi rahoittanut lukuisia QAnonin tai Yhdysvaltain syrjäytetyn presidentin, Donald Trumpin, tukijoita ennen Capitol Hillin mellakkaan johtanutta mielenosoitusta.

Chainalysiksen mukaan ranskalainen lahjoittaja lähetti 28,15 bitcoinia 22 eri Bitcoin-osoitteeseen, joista monet kuuluivat äärioikeistoaktivisteille tai niin sanotun “alt-rightin” näkyville Internet-persoonille. Yhteensä lahjoitukset olivat lahjoituspäivänä noin 522 000 dollarin arvoisia.

Lahjoitukset lähetettiin 8.12. Kaikista suurimman lahjoituksen, eli 13,5 bitcoinia, sai itseään paleokonservatiiviksi kutsuva nettipersoona Nick Fuentes. Muita merkittäviä lahjoituksensaajia olivat ainakin “rotuasioista huolestunut” nettisivusto VDARE sekä GamerGate-härdellistä julkisuuteen noussut Ethan Ralph.

Lahjoittajan tarkka henkiöllisyys on toistaiseksi tuntematon, mutta Chainalysis on selvittänyt lähettäjän olevan ranskalainen koodari, joka on ollut aktiivinen Bitcoinissa ainakin vuodesta 2013.

Chainalysis jäljitti blogin, jonka se uskoo kuuluvan lahjoittajalle. Blogi oli ollut epäaktiivinen vuodesta 2014, kunnes taas 9.12. se oli aktivoitunut. Viimeinen blogiin lähetetty viesti näyttäisi olevan itsemurhaviesti. Sittemmin ranskalainen 20 Minuuttia on varmistanut lahjoittajan olevan kuollut.

(Photo by Tyler Merbler - CC BY 2.0)
Ainakin osan mielenosoittajista uskotaan suunnitelleen mellakointiaan ennakolta. (KUVA: Tyler Merbler – CC BY 2.0)

Goldman Sachs haluaa hallinnoimaan kryptoja

Maailman suurimpiin kuuluva liikepankki, Goldman Sachs, on tehnyt tietopyynnön selvittääkseen mahdollisuuksia ryhtyä hallinnoimaan asiakkaidensa kryptovarallisuutta. Tieto on peräisin Goldman Sachsin sisäiseltä lähteeltä.

“Kuten JPMorgan, myös me olemme tehneet tietopyynnön tutkiaksemme mahdollisuuksia digitaalivarallisuuden hallinnalle. Tutkimme laajasti eri mahdollisuuksia ja tulemme pian päättämään, mikä on seuraava askeleemme,” tietolähde kertoi.

JPMorganin ja Goldman Sachsin suunnitelmat liittyvät lainkäytännölliseen muutokseen, joka on tapahtumassa USA:ssa. Viime viikolla sanfranciscolainen pankki Anchorage sai ensimmäistä kertaa Yhdysvaltain valuuttavalvontaviranomaiselta luvan toimia kryptovaluuttojen hallinnointipalveluna.

Goldman Sachs on yksi suurimmista amerikkalaisista pankki-instituutioista. (KUVA: BigMac – CC BY-SA 3.0)

Leave a Reply

Your email address will not be published.